iStorage NS の共有領域を作る 


2 iStorage NS の共有領域を作る 


♦ Windows クライアントからアクセスする 

♦ UNIX クライアントからアクセスする 

♦ FTP クライアントからアクセスする 

♦ Web クライアントからアクセスする 
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2.1 Windows クライアントからアクセスする 

2.1.1 SMB 共有を作成する 

SMB 共有の作成は、【管理者ガィド（概要編） 2.1 共有を作成する】に記載の通り、[共有と記憶域の管理] 
画面の[共有の準備]ウィザードでも作成できますが、ここでは、エクスプローラでフォルダのプロパティ 
を開いて設定する方法を記載します。 

【注意】 Windows Storage Server 2008では、共有フォルダに対する Windows 98、 

Windows Me、 またはそれ以前のオペレーティングシステムからの 
ファイル操作をサポートしておりません。 


1. 管理者メニューの[エクスプローラ] をクリック します。 
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2. 共有を設定するフォルダを右クリックして[共有]をクリックします。 




▼ コンピュータ ▼ ボリューム （ D :) ▼ 


索 


ファイル (F ) 偏集 ( E ) 表示( V )ツール ( T ) ヘルプ ( H ) 

|:耋表示 ▼ エりスプロ-ラ 感 共有 弋 害き込む 

名前 • H 更新日時 


整理 

お気に入り 


，に入りリンり 
B ドキュメント 
Ei ピクチゃ 

股 ミ1-り、 y り 

mm - 

フォ砂 
■ デスりトップ 
□ ■ Administrator 
,パプリック 
® コンピュータ 

□一カルディスク （ C :) 
^ボリュ-ム （ D :) 
dfstargets 
eigyo 


種類 



スブ□ーラ〇〇 

閉⑽ 


2009/10/1411：34 ファイルフオルタ 
^6ファイルフオルタ 


以 | ij © ハ-シヨン伽夏 7 E ( V ) 


送る⑽ 


切り取り⑺ 
コ ピ-⑹ 


ショートカツトの作成 (S) 
肖 IJ 除⑼ 

名前®変更 ( M ) 


プロパティ⑻ 


3. 入力欄に共有のアクセス権を設定するユーザー名またはグループ名を指定し、[追加]ボタンをクリ 
ックします。 


ファイル®共有 


*. y ^ファイル®共有 


ネ？トワーり上®共有相手となるユーザーを逗択してください 

共有するューザーの名前を入力し、[追加]をクリックしてくだ■さい-矢印をクリックすると人々を検索 
したすぺての人と共有したりできます- 



Windows T の共有の方法について表元します。 


' _共有 ⑻ J キャンセル 
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4. 必要に応じてアクセス権を設定し、[共有]ボタンをクリックします。 



r 


【補足】アクセス許可のレベルについて 




V 


閲覧者 ••• •読み取り 
投稿者* •••変更 
共同所有者.•フルコントロール 


ノ 
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5. [終了]ボタンをクリックします。 
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2.1.2 Windows クライアントからアクセスする 


ここでは NET USE コマンドを使用してアクセスする方法について記載します。 


1. クライアント PC でコマンドプロンプトを起動します。 

2. 以下の構文でコマンドを入力して Enter キーを押下します。 

net use く ドライブ:>¥¥〈コンピュータ名または IP アドレス>¥<共有名> 

例えば、以下のコマンドを実行すると、コンピュータ名： FILESV 1 の共有名： soumu が、クライ 
アント PC の G ドライブに割り当てられます。 

net use g : ¥¥ filesv 1 ¥soumu 


f - \ 

【注意】クライアント PC でログオンしている ユーザー名と パスワードが、ドメインコン 
トローラや iStorage NS に登録されている ユーザーと 異なる 場合は、 ユーザー 名 
とパスワードの入力を要求されますので、画面の指示に従って入力してください。 

V_ J 


3. コマンド 正常終了のメッセージが表示されたら、 コマンド プロンプトを閉じます。 

クライアント PC のマイコンピュータまたはエクスプローラに、項番 2 で指定したドライブが追加されて 
います。このドライブを開くことで共有領域にアクセス可能です。 
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2.1.3 SMB 共有のアクセス制御 

ユーザー や複数の ユーザーを まとめたグループに対して各共有へのアクセスを制限することで、セキ ュリ 
テイを保ったファイルアクセスの管理を行ないます。アクセス制御によって、必要なユーザーだけにファ 
イルをアクセス可能にし、不必要なユーザーからのアクセスを禁止することで、不正な参照や書き換え、 
削除を防止します。 

SMB による共有内のフォルダ • ファイルへのアクセス制御は大きく 2 つに分けられます。 

1つは共有レベルのアクセス制御、もう1つはファイルシステムレベルのアクセス制御です。 


共有レベルのアクセス制御には以下の特徴があります。 

• 各 ユーザー/グループには、 [フル コントロール]、 [読み取り]、[変更/読み取り]を指定できます。 

• 許可する権限だけでなく、拒否する権限も指定できます。常に「許可」よりも「拒否」のほうが優先 
されます。 

ファイルシステム レベルの アクセス制御には以卞 の 特徴があります。 

• NTFS ファイルシステムのみに設定可能です。 

• 共有レベルのアクセス制御より細かな設定が可能です。 

• 許可する権限だけでなく、拒否する権限も指定できます。常に「許可」よりも「拒否」のほうが優先 
されます。 

共有レベルのアクセス権で、共有に対するユーザーのアクセスを制御し、さらに共有内のフォルダやファ 
イルに対してファイルシステムレベルのアクセス制御を設定することで、細かなアクセス制御を行なうこ 
とが可能です（例えば、共有レベルであるユーザーにフルコントロールを与えても、その共有内のあるフ 
オルダ配下はアクセスを禁止するなどの設定が可能です)。 
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2.1.3.1 アクセスベースの列挙 

iStorage NS では、共有フォルダにネットワーク経由でアクセスした場合に、アクセス権を持つユーザーに 
対してフォルダ•ファイルを表示させる、アクセスベースの列挙機能が標準で用意されています。設定は 
SMB 共有作成時または既存の共有のプロパティを開いて行うことができます。共有作成時に設定する方法 
については【管理者ガイド（概要編） 2.1 共有を作成する】に説明していますが、ここでは既存の SMB 
共有に設定する手順を説明します。 


1. 管理者メニューの[共有と記憶域の管理]をクリックします。 


|郵管理者:*二: L 一 


u | 


▲ 

全般 


* 


1 エクスプローラ 

エクスプロー ラを起動できます。 



1 コマ Vド プロ V プト 

コマ球 F プロンプトを起動でぎます。 



1 べィ 'ノト 

'•ベぐノトを起動できます。 



1 メモ 

メモ帳を起動で'きます。 



1 コンビュー タの首理 

コンピュータの管理を起勅できます。 



1 シス亍ム 

コンピュータのプロパ亍ィを確認できます。 



1 Windows ヘルブとサポート 

Windows ヘルプとサポートを起動できます P 





役割/機能 


0 



SMB 共有、 NFS 共有を f 理 できます。 




FTP 共有を 菅理 できます。 



1 HS7-0 マネージャ 

HTTP 共有を f 理できます。 



1 NFS 用 サービス 

NFS サーバーを f 理 できます。 



1 ADSIX ディタ 

NFS® D マッピングを確認できます。 



1 ファイルサーバーリソースマネージャ 

記愤塌の容量制限、拡張子制限、使用状況確認等ができま 



す。 



1 イソデック又のオプション 

ファイル桟索騎速化するため0インデックスを管理できます。 


1 DFS の首理 

分散ファイルシステムを f 理 できます。 



|印刷の管理 

プリ'ノトサーバーを菅理できます。 



L . . . ~ 

：zi 


2. 設定する SMB 共有をダブルクリックします。 


共有と記愤域®管理 | 

^ ファイル (£) 棵作⑻表示⑼ 

ウィンドウ ㈣ ヘルプ⑻ 





%： 共有と記悄域①管理（□一カル） 

共有と記 馆 域®管理（□一カル） 



共有 1 ボリユ-ム_| 

it 


5 獅エントリ 



I 共有名 プ□トコル 

口ーカルパス 

ケ^ 1 ファイル… 1 シゃドウ…空き領域| 


ニ ブ□卜： UlnSMB © アイテム） 

a 


掛 ADMINS SMB 

C：¥Windows 

110 GB 



瞬！ C$ SMB 

C：¥ 

118 GB 



絕 D$ SMB 

D：¥ 

675 G 日 



ぽ TPnjt SMR 


一 



j ヘ ^^ | 
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iStorage NS の共有領域を作る 


3. プロパティ画面で[詳細設定]ボタンをクリックします。 



4. [アクセスベースの列挙を有効にする]のチェックを有効にし、 [0 K ] ボタンをクリックします。 



5. [〇 K ] ボタンをクリックして、プロパティ画面を閉じます。 
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2.2 UNIX クライアントからアクセスする 


2.2.1 ユーザー/グループのマッビング方法の検討 

UNIX ユーザーが iStorage NS にアクセスするためには、事前に UNIX ユーザー/グループと Windows ユ 
ーザー/グループをマッピングしておく必要があります。マッピング方法には、以下の3つがあります。 

• 既存の マッ ビングサーバーを使用する方法 

• Windows Server 2003 R2 もしくは、 Windows Server 2008 のドメインコントローラで Server 
for N IS を使用してマッピングする方法 

• ローカルコンピュータ 上で マッビングす る方法 

なお、 Windows Server 2003 R2 もしくは、 Windows Server 2008 のドメインコントローラを使用して 
いる場合は、ドメインコントローラに ServerforNIS の コンポーネントをインストールして、 ID マツ ピン 
グを行なわれることをお勧めします。 
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2.2.2 NFS 共有設定の流れ 

UNIX クライアントから NFS 共有にアクセスするためには、以下の流れで設定します。 


既存の ユーザー 名 マッピングサーバーを 使用す る / 使用しない 


使用する 


使用しない 


Windows Server 2003 R2 もしくは Windows Server 2008 の 

ドメインコントローラで Server for NIS を使用して一元管理を 
行う/行わない 


行う 


行わない 


2.2.3 既存の ユーザー 名 マッピングサー 
バーを 使用する 



2.2.5 ローカル コンビ : 
ングする 


•夕上でマッピ 


2.2.6 NFS による共有 
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2.2.3 既存の ユーザー 名マッビングサーバーを使用する 

同ーネットワーク内に iStorage NS が複数台存在する場合は、 ID マッピングを構成する iStorage NS は1 
台のみで構いません。各 iStorage NS では、ユーザー名マッピングサーバーに、 ID マッピングを構成した 
iStorage NS のコンピュータ名を指定します。 

この場合、以下の手順でユーザー名マッピングサーバーを指定します。 

1. 管理者メニューの [ NFS 用サービス]をクリックします。 


|勸 管理者メニュー 






▲」 


全般 


0 



エクスプローラ 

エクスプロー ラを起勅できます。 




コマ V ドプロソづ卜 

コマンドプロ： i ブトを起動できます。 




ベイ'ノト 

ベイ'ノトを起動でぎます。 




メモ帳 

メモ帳を起動できます。 




コン ビュータの首理 

コンピュータの管理を起動できます。 




システム 

コンピュータのプロパ亍ィを確認できます。 




Windows ヘルプとサボート 

Windows へ ルプとサポートを起動できます。 








役割/機能 


交 



共有と記憶域の首理 

SMB 共有、 NFS 共有を f 理できます。 




iise.o マネージャ 

FTP 共有を f 理できます。 





HTTP 共有を菅理できます。 

NFS サ ー/.|レを菅理できます $ 





NFS の D マッビ'ノブを確認できます。 




ファイルサーバーリソースマネージャ 

記愤塌の容量制限、拡張子制限、使用状況確 1 

它等ができま 




す。 




イソデ * フク又①オブショソ 

ファイル桟索端速化するため 0 インデックス碟理できます。 



DFS の首理 

分散ファイルシステムを菅理できます。 




印刷の管理 

プリ'ノトサーバーを菅理できます d 



1 





2. 左ツリーの [ NFS 用サービス]を右クリックし、 [ プロパティ ] をクリックします。 


NFS 用サービス 


^ファイル ( F ) 棵作⑻表示( V )ウィンドウ CW ) ヘルプ⑼ 


辱 I E 3 逆 ■ I E 


NFS 用サ- 


； if NFS ^ 
7 NFS サ 


別©コンピュータへ掊続⑹ ... 


表示( V ) ► 

ここから新しいウィンドウ ( W ) 


一覧のエウスポ ー KL )... 


プロパティ園 


ヘルプ ( H ) 


りライアント 
サ-パ- 
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3. ID マッピングソースの[ユーザー名マッピング]の チェックボックスを有効に し、ユーザー名マッ 
ビング サーバーの ホスト名を入力します。 



4. [〇 K ] ボタンをクリックします。 

以上で 、 iStorage NS におけるユーザー名マッピングサーバーを使用した ID マッピングは完了です。 

f ^ 

【補足】定期メンテナンスなどに より、 ユーザー 名 マッピングサーバーが運用を停止して 
いる場合、ユーザー 名 マッピングサーバーを使用して NFS アクセスを行ってい 
る iStorage NS は、 NFS アクセスができなくなります。 

V J 
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2.2.4 Server for NIS を使用する 

ドメインコントローラに Server for NIS がインストールされ、 NIS ドメインが構成されている場合、 
iStorage NS がそのドメインのメンバとして参加しているのであれば、ドメインコントローラ内で、 ID マ 
ッビングが§動的に生成されます。 


Server for NIS のインストールについては、本書の [2.2.4.1 Windows Server 2003 R2 もしくは Windows 
Server 2008 のドメインコントローラへの Server for NIS のインスト ーノレ 方法 】 を参照願います 0 

Server for NIS の設定は、 [2.2.4.2 Server for NIS の 設定 】 を参照願います。 

すでに、 Server for NIS で UNIX ユーザーを管理され ている 場合は、 [2.2.4.3 UNIX ユーザーとのマツ ピン 
グ 設定】 を参照願います。 
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2.2.4. 1 Windows Server 2003 R2 もしくは Windows Server 200 8 のドメイ 
ンコントローラへの Server for NIS のインストール方法 


下記の手順で、 Server for N IS のインストールを行ないます。例として、 Windows Server 2003 R 2 の場合 

で説明します。 

1. [スタート] — [コントロール パネル] — [プログラムの追加と削除]を選択します。 

2. [Windows コンポーネントの追加と削除]を選択します。 


ブ□グラムの追加と則除 



-iDlxl 


現在インストールされているブ□クラム： 


r 更新プログラムの表示(の 並べ替え⑸:|名前 


zi 


礙 Microsoft Windows Japanese User Interface Pack 

サポート 1 瞎報香#眧寸るには、 / r くだ‘さ (.v 


サイズ367.00 MB 
使用頻度 & 


このブ□クラムを変更したり、コンピュータから則除したりするには、[変更]または[則除]をクリックしてくださ |肖り除 


Windows 
コンポーネントの 
追加と則除⑻ 


3. Server for NIS のコンポーネントのインストールを下記の手順で行ないます。 

4. [Active Directory Services ] を選択し、[詳細]ボタンをクリックします。 
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5. [Identity Management for UNIX ] を選択し、[詳細]ボタンをクリックします。 



6. [Serverfor NIS ] を選択し、 [ OK ] ボタンをクリックします。 


Identity Management for UNIX 


各チエツり ボックス钻リックして、追加または削除するコンポ-ネントを逗んでばさい。影付きのチ::ッり 
ボックスは、コンポ-ネン KD —部がインストルされることを表します。コンポーネントに含まれているもの 
を表示する[こは、 mm ] を w ックしてぽさ u 
Identity Management for UNIX のサブコンポ—ネント ( Q ): 



I 兑 B 月： This installs Server for NIS Component . This can be installed only on a Domain 

Controller 

必要なディス領域 od 合計： 2.9 mb mm ). I 

空きディスク領域： 6890.3 MB - -- 1 

OK 1 キやンセル 
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7. [ Windows コンポーネント]画面に戻り、[次へ]ボタンをクリックして Server for NIS のコンポー 
ネントをインストールします。 



以上で 、 Server for NIS のコンポーネントがインストールされます。 
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2.2A.2 Server for NIS の設定 

以下の手順で 、 Server for NIS を使用して UNIX ユーザー.グループを一元管理することができます。 
例として 、 Windows Server 2003 R 2 のドメインコントローラの場合で説明します。 

1. [スタート] — [すべてのプログラム ] —[Identity Management for UNIX ] ^ [Microsoft Identity 
Management for UNIX ] より 、 [Server for NIS ] — [NIS Data Migration Wizard ] を選択します。 



2. [Welcome to the Network Information Service ( NIS ) Data Migration Wizard ] が起動されますので、 
[ Next ] ボタンをクリックします。 
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3. [Domain and Server Selection ] 画面では、 NIS 情報を移行する場合のみ、 NIS ドメイン名を入力 
し、 [ Next ] ボタンをクリックします。 



4. [Administrator Authentication ] 画面では、 Active Directory の管理者を指定し、 [ Next ] ボタンをク 
リックします。 
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5. [NIS Map Selection ] 画面では、移行するマップを選択し、 [ Next ] ボタンをクリックします。 
[ passwd ] と [ group ] は必ず移行してください。その他のマップについては任意に指定します。 



6. [Location of UNIX NIS Map Source Files ] 画面では、移行するマップのソースファイルパスを指定 
し、 [ Next ] ボタンをクリックします（移行するソースファイルは、あらかじめ Windows 側へ転 
送しておく必要があります)。 
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7. [Destination Domain for Migration ] 画面では、移行するドメインを設定し、 [ Next ] ボタンをクリッ 
クします。 



8. [Managing Conflicts During Migration ] 画面では、移行するユーザーデータが Windows のユーザ 

一情報と競合した場合の設定を行ない、 [ Next ] ボタンをクリックします。 
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9. [Destination Domain for Migration ] 画面では 、 [Migrate into a new domain ] を選択し、 [ Next ] ボタ 
ンをクリックします。 



10. [Completing the NIS Data Migration Wizard ] 画面では、今までの設定内容が表示されますので、問 
題なければ [ Next ] ボタンをクリックします。 




Completing (he NIS Data Migration Wizard 

Description 


a 



1 UUI しし 

User name 

厂 

Source NIS domain 

|W2k3r3domain 

Target NIS domain 

T arget AD container : 

| w2k3r2domain 

Source directory 

|D:\work 

Maps to migrate 

|passwd,group. 

T rial/real migration : 

| Trial 

Conflict resolution : 

| Preserve 

Log file 

|C: \WIND OWS MDMU\log\ 

Conflicts file 

To begin data migration, click Newt. 

|C:\WIND OWS MDMU\log\ 


<Back | 

N[eKt > 

| 

Cancel 
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11 .[Completing the NIS Data Migration Wizard ] 画面では、実行結果のログフアイルを参照できます 0 
[ Next ] ボタンをクリックしますと、ユーザー/グループを生成します。 



12. 以上でユーザー•グループの生成は完了です。 [ Finish ] ボタンで画面を終了させます。 
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2 . 2 A .3 UNIX ユーザーと の マツ ビング設定 

1. 管理者メニューの [ NFS 用サービス]をクリックします。 


| 聞 1 r 管理者 メニュー 




ベ 

全般 


© 


1 エクスプローラ 

エクスプローラを起動できます。 



1 コマVドプロンプト 

コマンドプロンプトを起動できます。 



1 べィ'ノト 

ベイ'ノトを起動でぎます。 



1 メモ (I 

メモ帳を起動できます。 



1 コンビュー タの管理 

コ'ノビュータの管理を起勅できます。 



1 シス亍ム 

コンピュータのプロパ亍ィを確認できます。 



| Windows ヘルプとサポート 

Windows へ/!^とサポートを起動できます。 





役割/機能 


炎 


1 共有と記愤域の管理 

SMB 共有、 NFS 共有を f 理できます。 



1 HS6.0 マネージャ 

FTP 共有を菅理できます。 




HTTP 共有を f 理できます。 




NFS サーバーを f 理 できます、 




NFS ® D マッビ'ノラ'を確認できます e 



1 ファイルサーバーリソースマネージャ 

記愤塌の容量制限、拡張子制限、使用状況確1 
す。 

2等ができま 


1 インデック又®オプション 

フ耐ル桟索騎速化するため0インデックスを管理できます。 


1 DFS の管理 

分散ファイルシステムを f 理できます。. 



| 印刷の管理 

プ备トサーパーを菅理できます。 



1 



2. 左ペインより、 [ NFS 用サービス]のプロパティを表示させます。 




NFS 用サービス 


ファイル ( F ) t 柴作⑻ 表示( V )ウィンドウ (W ヘルプ ( H ) 


争峰 | S 逆| 0 



NFS 用サー 


■以 NFS 5ラ: 
% NFS サ: 


引肋コンピュータぺ接続⑹ .. 


表示( V ) 

ここから新しいウィンドウ⑽ 


一覽のエ クスポー KL ).. 


プロパティ⑻ 


■5 ライアント 

サ善 


ヘルプ ( H ) 
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3. [ID マッピングソース]の [Active Directory ドメイン名]のチェックボックスを有効にし、ドメイン 
名を入力します。 



4. [〇 K ] ボタンをクリックします。 

以上で 、 iStorage NS におけるドメインコントローラを使用した ID マッピングは完了です。 


53 






























iStorage NS の共有領域を作る 


2.2.5 ローカルコンピュータ 上で マツ ビングする 

UNIX ユーザー. グループを基に、 Active Directory ライトウエイトデイレクトリサービス (AD LDS ) 
に ユーザー •グループを作成し、同様に Windows ローカル ユーザー •グループを作成することで、ロー 
カルコンピュータ上で ID マッビングを構成します。 

以下に示す手順で、 UNIX ユーザー. グループを基に、 AD LDS および、 Windows ユーザー. グループ 
を作成し、 ID マッピングを構成します。 

2.2.5.1 ADLDS の設定 

1. 管理者メニューからコマンドプロンプトを起動します。 

2. UNIX の passwd / group ファイルを任意のフォルダに格納します。 

3. C :¥ NEC ¥ iStorageNS¥nfs に移動し、以下の2行を実行します。 

> factory-setup-adlds.cmd 

> Nfs-adlds-config.js /passwd : "passwd ファイルを指定 " /group:"group ファイルを指定 "/1 
df:users.ldf /usercmd:create-local-users-groups.cmd /execute /log:configure-adlds.txt /u 
serpassword:" ユーザーのパスワード" 

factory - setup - adlds.cmd : AD LDS に CN = Nfsadmin , DC=nfs のインスタンスを作成します。 
Nfs - adlds - config.jp : AD LDS に ユーザーを 作成し、 Windows ローカルユーザー も作成します。 
passwd ファイルを指定： UNIX の passwd ファイルを配置したフォルダ+ passwd 

[記述例] D :¥ work¥passwd 

group ファイルを指定 ： UNIX の group ファイルを配置したフォルダ +group 

[記述例] D :¥ work¥group 

ユーザーの パスワード：スクリプト実行にて登録させる全 Windows ユーザーの初期 パスワード 

[記述例] Abc -1 23456 
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passwd 、 group ファイル中に重複した名前が存在する場合（例えば 、 passwd 
ファイルと group ファイルに root が存在する場合など）、エラーとなります 
ので、事前に重複した名前が存在しないように変更願います。 



本手順で作成される Windows ユーザーはすべて一般ユーザーです。必要に応 
じて権限を付与してください。 


ユーザー/グループを追加する場合は 、 passwd / group ファイルより、追加す 
るユーザー.グループを抜き出した passwd / group ファイルを作成し、上 
記の Nfs - adlds - config . js 〜を実行してください。 

スクリプトの実行結果は、 configure - adlds . txt に出力されます。 

パスワードはスクリプトで指定した値で作成されていますので、適宜、変更 
してください。 



4. 管理者メニューから NFS 用サービスを起動し、左ペインより、 [ NFS 用サービス]のプロパティを 
表示させます。 

5. ID マッピングソースの [Active Directory ドメイン名]のチェックボックスを有効にし、上記の3 
で作成した ADLDS のインスタンスを登録しているポート “ localhost :389” を指定します。 



6. [〇 K ] ボタンをクリックします。 
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2.2.5.2 ローカルコンピュータに AD LDS で作成したユーザー/グループの 

確認方法 

AD LDS を使用して UNIX の passwd / group ファイルよりローカルコンピュータ 上に作成され たユ 
ー ザ ー.グループ 情報は、 ADSI エディタを使用して確認することができます。 


1. 管理者メニューの [ ADSI エディタ]をクリックします。 



2. ADSI エディタが起動しますので、左ペインより [ ADSI エディタ]を選択し、右クリックより[接 
続]をクリックします。 


ADSI エディタ 


ファイル ( F ) 棵作 ( A ) 表示⑼ヘルプ ( H ) 


拳！^ ||痤|□「膠 


ADSI 

| 

■ 

1 


表示( V ) 


最新 0 D 惜報に更新 ( F ) 


ヘルプ⑼ 


ADSI I ディタへようこそ 

Active Directory サービスインターフ I イスエディタ （ ADSI エディタ）は 、 Active 
Directory ドメインサービス （AD DS ) およ U Active Directory ライトウ I イトデ 
ィレクトリサービス （AD LDS ) 用の低レベルエディタで t 。 Microsoft の AD 
DS / LDS 内のオブジ1外を表示、変更、作成、およ U 削除 t ることができます。 

AD DS / LDS ベの接続を作成する[こは、脾作]メニュ -0 D [接続先]初リ妁し 
ます。 


揉作 
ADE 
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3. [接続の設定]画面が表示されますので、[接続ポイント]で、[既知の名前付けコンテキストを選択す 
る]を選択し、•'既定の名前付けコンテキスト"を選択します。次に、[コンピュータ]より[ドメイ 
ンまたはサーバーを選択または入力する]を選択し、 ” localhost :389" を入力して [0 K ] ボタンをク 
リックします。 



4. 左ペインに[既定の 名前 付け コンテキスト]が 表示され、ツリーの [ CN = Users ] 配下に、登録され 
ている UNIX ユーザー.グループが 表示されます。 
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2.2.6 NFS による共有 

iStorage NS からクライアントへ公開する NFS 共有を設定します。クライアントがアクセスするため 
の NFS 共有名と、その共有を iStorage NS 内のどのフォルダに作成するかを指定します。 

NFS 共有を設定する方法としては、[共有と記憶域の管理]画面より設定する方法とエクスプローラより 
設定する方法がありますが、ここでは、エクスプローラより設定する方法を説明します。 

1. エクスプローラにて NFS 共有を行なう フォルダのプロパティを 開き、 [ NFS 共有]タブを選択し 
て [ NFS 共有の管理]ボタンをクリックします。 
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2. [このフォルダを共有する]のチェックボックスを有効に設定し、[共有名]に NFS 共有名を設定 
します。 [エンコード] には UNIX の文字コード体系を設定し、[アクセス許可]ボタンをクリック 
します。また、[匿名アクセスを許可する]のチェックボックスはセキュリティの観点からも無効 
に設定いただくことを推奨いたします。 



【注意】 NFS 共有で設定する共有名に DBCS (2 バイト）文字は使用できません。 
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3. クライアントグループごとにアクセス権を設定する場合は、[追加]ボタンをクリックし、クライ 
アントグループを設定します。（クライアントグループについては、 [2.2.8.1 クライアントグルー 
プの 設定 】 を参照してください。）[アクセス権の種類]を変更する場合は、••アクセス不可"、••読 
み込みのみ"、"読み込み一書き込み"のいずれかを選択します。 NFS 共有配下のフォルダ/フアイ 
ルのアクセスで、 root ユーザーに管理者権限を与える場合は、[ルートアクセスを許可する]のチ 
エックボックスを有効に設定します。[エンコード]につきましては前述の NFS の詳細な共有で 
設定された内容が引き継がれます。設定が完了したら、 [0 K ] ボタンをクリックします。 
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2.2.7 NFS 共有での注意事項 

NFS 共有は、 SMB 共有と比べ、注意すべきことがあります。 


• ファイルのロック 

ファイルのロックには、 NFS ではアドバイザリが使用され、 SMB ではマンダトリが使用されます。 
このため、 NFS 共有配下のファイルで、異なるロックが使用されることにより、ファイルの破壊などの 
問題が発生することがあります。 

なお、 UNIX よりファイルにロックを掛けた状態で iStorage NS への接続が中断した場合、一定時間、 
ロック状態を保持する時間が設定できます。その時間を過ぎますとファイルのロックは開放されます。 
ロックの待ち時間は、下記の手順で設定します。 

1. 管理者メニューより [ NFS 用サービス]を起動します。 

2. 左ツリーより [ NFS サーバー]のプロパティを表示させ、[ロック]タブを選択します。 

3. [待ち時間]を設定し、[〇 K ] ボタンをクリックます。 
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- 隠しファイル属性 

UNIX 環境では、ピリオドで始まる名前のファイルは隠し属性となりますが、 Windows では隠し属性と 
はなりません。ピリオドで始まる名前のファイルを隠し属性にするには、以下の設定を行います。 

1. 管理者メニューより [ NFS 用サービス]を起動します。 

2. 左ツリーより [ NFS サーバー]のプロパティを表示させ、 [ファイル 名の処理]タブを選択します。 

3. [追加オプション]の[ V で始まる名前のファイルを隠しファイルとして作成する]のチェックボッ 
クスを有効にし、[〇 K ] ボタンをクリックします。 
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• 文子コード 

Windows 環境と UNIX 環境での文字コードの違いは運用に影響を与えることがあります。 iStorage NS 
上に SMB 経由で日本語のファイル名でファイルを作成した場合、 UNIX 環境から NFS 経由でこのフ 
ァイルが存在するフォルダを [Is - al ] コマンド等で参照すると、日本語のファイル名が正しく表示され 
ない等の問題が起こる可能性があります。これは、 UNIX 環境で多く使われている文字コードと iStorage 
NS が標準で使用している文字コード体系が異なるためです。そのため日本語のファイル名を UNIX 環 
境で利用する場合は、 NFS 共有のプロパティを設定する際に適切なエンコーディング（例えば、 EUC-JP 
等）を選択してください。 

本指定は、 NFS 共有を設定するフォルダごとに設定します。 
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2.2.8 NFS のアクセス制御 

2.2.8.1 クライアント グループの設定 

NFS 共有では、 UNIX システムと同様に、ユーザー/グループによるアクセス制御の他に、クライアン 
トグループによるアクセス制御を行うこともできます。クライアントグループの設定は以下の手順で行 
ないます。 

1. 管理者 メニューの[コマンドプロンプト] をクリックします。 

2. nfsadmin コマンドを使用して、クライアントクループおよび、登録メンバ（クライアント）を 
作成します。 

以下にコマンド例を示します。詳細は nfsadmin sever /? を参照願います。 

【iStorage NS のコンピュータ名： FILESV 、 クライアントグループ名 : groupl を作成する場合】 
nfsadmin server FILESV -u Administrator-p < password I creategroup groupl 


【クライアントグループ名： groupl に10.10 .10.1 のクライアントを追加する場合】 

nfsadmin server FILESV -u Administrator -p く password〉addmembers groupl 10.10.10.1^ 

※クライアントはコンピュータ名でも指定可能です。 

【クライアントグループ名の登録メンバを表示させる場合】 

nrsadmin server FILESV -u Administrator -p く password〉listgroups 

【クライアントグループ名の一覧を表示させる場合】 

nfsadmin server FILESV -u Administrator -p < password ) listmembers groupl 
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2.2.8.2 Windows 環境からファイルを作成する場合 

NFS 共有フォルダに NFS 以外の環境 （ Windows 、 FTP / HTTP 等）からファイルを作成した場合、 UNIX 
クライアントからファイルの所有者、グループ、アクセス権が正しく表示されないことがあります。 

NFS 共有の仕組みの概要は以下の通りです。 

アクセス属性の決定について 

UNIX 上のアクセス属性については基本的にファイルの所有者、所有者のプライマリグループ、 
Everyone に設定された Windows 上のアクセス権を基に決定しますが、単純に UNIX 上の所有者、 
グル'ープメンバ、その他のアクセス属性に一対一 ‘に対応 させるわけではありません。 

所有者のアクセス属性の決定には、所有者だけでなく Everyone のアクセス権も考慮します。同様に 
グループメンバのアクセス属性の決定には、所有者のプライマリグループだけでなく Everyone のア 
クセス権も考慮します。 

上記のルールに従って UNIX 上でのアクセス権が設定されるため、 UNIX からファイルを作成する場 
合には、 UNIX 上で見えるアクセス権と Windows 上のアクセス権はほぼ一致していますが、 Windows 
上から作成する場合は、 Windows 上で見えるアクセス権と UNIX 上で見えるアクセス権は一致しな 
いことがありますので、注意が必要です。 
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ァクセス属性に関する例 

Windows 上からファイルを作成した場合に UNIX 上で見えるァクセス権の設定例を、いくつかパターン 
を挙げ説明します。 

(パターン 1) 

Windows 上のファイルのアクセス権 ： Everyone — フル コン トール 

UNIX 上のファイルのアクセス権 ：ファイルの所有者— rwx 

所有者の グループ — rw X 
その他の グループ — rwx 

ファイルの所有者、ファイルグループにァクセス権が設定されていないため、 Everyone のァクセス権が 
ファイルの所有者とファイルグループのァクセス権に設定されます。 

(パターン 2) 

Windows 上のファイルのァクセス権：ファイルの所有者—読み取りと実行、読み取り 

ファイルグループ — 読み取りと実行、読み取り 
Everyone ^フノレコント ーノレ 

UNIX 上のファイルのアクセス権 ：ファイルの所有者 — rwx 

所有者のグループ — rwx 
その他のグループ — rwx 

ファイルの所有者、ファイルグループにァクセス権が設定されていますが、 Everyone のァクセス権のほ 
うがァクセス範囲より広いため、 Everyone のァクセス権がファイルの所有者、ファイルグループに設定 
されます。 

(パターン 3) 

Windows 上の ファイルの アクセス権 ：ファイルの 所有者 — フルコントール 

ファイルグループ — フルコントール 

Everyone — 読み取りと実行、読み取り 
UNIX 上のファイルのアクセス権 ：ファイルの所有者— rwx 

所有者のグループ —rwx 
その他のグループ — r - x 

ファイルの所有者、ファイルグループのアクセス権が Everyone のアクセス権よりアクセス範囲が広い 
ため、 Windows のアクセス権がそのまま UNIX のアクセス権に設定されます。 
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このようなアクセス権の違いを解決するために必要に応じてファイルの所有者、グループ、アクセス権 
を変更する必要があります。 

ファイルの所有者、グループ、アクセス権を変更する場合は、以下のコマンドを UNIX クライアントよ 
り変更権限のあるユーザーにて行なってください。 

• 所有者の変更 

chown [設定するユーザー名][変更するファイルパス] 

• グループの 変更 

chgrp [設定するグループ名][変更するファイルパス] 

• アクセス権の変更 

chmod [設定するアクセス権][変更するファイルパス] 
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2.2.9 文字コードその他の設定 

2.2.9.1 NFS 共有文字変換マッピングについて 

UNIX 環境では、ファイル名に以下のような特殊文字を使用することがあります。しかし、これらの特殊 
文字は、 Windows のファイルシステムでファイル名として無効な文字と見なします。 

特殊文字: D ，(<),(>)，(!) 

NFS 共有にてファイル名等にこのような特殊文字をご使用になる場合には、 NFS 共有文字変換マッピ 
ングの設定が必要です。 

NFS 共有文字変換マッピングをご使用した場合、クライアント側では特殊文字のファイル名を使用でき 
ます。ただし 、 iStorage NS 上では文字変換テーブルで管理される別の文字を使用し同ファイルを管理 
します。 

例えば、文字変換マッピングを使用し、コロン（:）とアルファベットの B (全角）をマッピングしてい 
た場合 

一 UNIX クライアント上では aaa : bb . txt と表示します。 

— iStorage NS 上では aaaBbb . txt と表示します。 


2.2.9.2 文字変換マッビングの設定ファイルについて 

2.2.9.2.1.文字変換テーブルのフォーマット 

文字変換テーブルのフォーマットは以下のような記述となります。 

Oxnn Oxnn : Oxnn Oxnn [ ; comment ] 

nn は、 2 バイトの UNICODE の 1 バイト分を、16進数で指定したものです。 

:より前の部分は、 UNIX 環境で使用される文字の UNICODE です。 

:より後の部分は、 Windows 環境で使用される文字の UNICODE です。 

:より後の部分は、コメントとなり、無視されます。 

- UNIX 環境のコロン（:）と、 Windows 環境のハイフン ㈠ を対応させる場合の例 

0 x 00 0 x 3 a : 0 x 00 0 x 2 d : replace client : with - on server 


^ - 

【注意】.つの文字を、二つ以上の文字とマッピングさせないでください。 

• ピリオド （■) は、マッピングの対象にしないでください。 

I J 
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設定ファイルのサンプル 

以下の情報はサンプルファイルのため、お客様の環境に合わせてファイル内の記述を変更していただく 
必要があります。 

ただし、サンプルファイルをそのままご使用することも可能です。サンプルファイルは以下のように特 
殊文字をマッビングしています。 


-ファイル記述例（サンプル) 

0 x 00 0 x 5 c : Oxff 0 x 21 
0 x 00 0 x 3 a : Oxff 0 x 22 
0 x 00 0 x 2 c : Oxff 0 x 23 
0 x 00 0 x 3 b : Oxff 0 x 24 
0 x 00 0 x 2 a : Oxff 0 x 25 
0 x 00 0 x 3 f : Oxff 0 x 26 
0 x 00 0 x 22 : Oxff 0 x 27 
0 x 00 0 x 3 c : Oxff 0 x 28 
0 x 00 0 x 3 e : Oxff 0 x 29 
0 x 00 0 x 7 c : Oxff 0 x 2 a 


上記サンプルファイルの文字変換マッビング設定内容 

(特殊文字をそれぞれ以下のアルファベット（全角）にマッピング) 


(¥) - 

— ( A ) 

(? 卜 （ F ) 

(:)- 

MB ) 

(") — 

令 （ G ) 

(,) - 

^ ( C ) 

(< 卜 （ H ) 

(；) - 

MD ) 

(>) - 

- (I) 

⑷ 

—( E ) 

(1) - 

MJ) 
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2.2.9.2.2. 文字変換マッビングの設定ファイルの適用手順 

1. エクスプローラを起動し、あらかじめ用意した設定ファイルを、エクスプローラより以下のフォ 
ルダへ コピーます。 

(例では、 C :¥ SFU ¥ table とします。） 

2. 管理者メニューより [ NFS 用サービス]を起動し、左ツリーの [ NFS サーバー]を右クリックして 
プロパティを表示させ、 [ファイル 名の処理]タブを選択します。 

3. [ファイル名を変換する]のチェックボックスを有効に設定します。 

4. 上記1の設定ファイル ( C :¥ SFU ¥ table ) を文字変換ファイルに設定し、 [0 K ] ボタンをクリックし 
ます。 



5. [ NFS 用 サービス] 画面の左ツリーより [NFS サーバー] の右クリックにて、 サービスの 停止/開 

始を行います。 
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2.2.9. 3 Windows 上での大文字、小文字ファイルの表示 

Windows の既定値では、 A.txt と a.txt の混在はできません。 

大文字、小文字を有効にするためには下記の設定を行なう必要があります。 

1. 管理者メニューより [ローカル セキュリティポリシー]を起動します。 

2. 左ツリーより [セキュリティの 設定] — [ローカルポリシー] — [セキュリティオプション] を選 
択します。 

3. 右ペインより、[システムオブジェクト： Windows システムではないサブシステムのための大文 
字と小文字の区別をしないことが必須]を選択し、無効に設定します。 

4. 管理者メニューより [ NFS 用サービス]を起動します。 

5. 左ツリーより、 [ NFS サーバー]のプロパティを表示させ、[ファイル名の処理]タブより[追加オプ 
シ ョン] の [ NFS 用サーバーでファイル名の大文字と小文字が区別されるようにする]のチェック 
ボックスを有効にし、[〇 K ] ボタンをクリックします。 
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2.2.9.4 トラブルシューテイング 

• ファイルの書き込みが行なえない。 

対策： NFS 共有のアクセス権が[読み取り専用]になっている可能性があります。必要に応じて NFS 
共有へのアクセスの種類を変更してください。 

また、 mount コマンドのオプションで ro (Read Only ) が設定されている可能性があります。 
mount コマンドのオプション設定を確認してください。 

• UNIX クライアントにて、 NFS 共有フォルダで Is コマンドを実行すると、フォルダやファイルの所 
有者が nobody と表示される。 

対策： ID マッピングに対象ユーザーが存在していない可能性があります。 

ID マッピング情報をご確認、ください。 

• UNIX クライアントより NFS 共有フォルダにアクセスすると、 Permission denied が返却される。 
対策： NFS 共有にアクセス権が存在していない。もしくは、 ID マッピングにアクセスしているユーザ 

一が存在していない可能性があります。 

NFS 共有のアクセス権および、 ID マッピング情報をご確認ください。 
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2.3 FTP クライアントからアクセスする 

2.3.1 FTP サービスを起動する 

FTP サービスは出荷時には停止状態になっています。以下の手順でサービスを開始してください。 

1. 管理者メニューの [サービス] をクリックします。 


音理者メニ:!^ 


-Inlxl 


診断 


交 

ィベ'ノトドューァ 

イ t トロ ヴ m 認できます。 


信現性とパフォーマンスモニタ 

性能情報の採取や確認ができます。 


Windows タスクマネージャ 

觀リソ-ス 咖刪_行中咖 ■で. 

デバイスマネージャ 

. 必ードウエアの状態を確認できます。 


シ又亍ム馆報 

シズテム情報を確認できます。 





構成 

欠 

Windows Update 

更訢プロヴラムをインスト^ルできます。 

ブログラムと檢能 

プロヴラムを f 理できます。 

ーザーとクルーブ 

ユーザーとグル■-プを f 理でぎます。 


サービスを f 理できます， 

タスク0スクジュールを菅理できます。 

■-ラ 

ネットワーク接続 

ネットワークを菅理できます。 

日付と時劾 

日付と時刻を設定できます。 

Windows ファイアウオール 

ファイアウォールを f 理できます。 

セキュリ亍ィが強化された Windows ファイ 

ァウォール 

ファイアウォール®詳細な菅理ができます。 

ローカルセキュリティポリシー 

セキュリ亍ィポリシー碟理できます。 

ESMPRO/ServerAeent 

サーバー管理の通報や監視起 S 定できます。 
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2. [サービス] 画面の [FTP Publishing Service ] をダブルクリックし、 [スタート アップの種類]を“ 自 
動”に変更して[適用]ボタンをクリックします。 



3. [開始]ボタンをクリックしてサービスを開始し、[〇 K ] ボタンをクリックして画面を閉じます。 
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2.3.2 FTP 共有を作成する 

1. 管理者メニューの [ IIS 6.0 マネージャ] をクリックします。 



2. 左ツリーのコンピュータ名のノードを展開し、 [ FTP サイト]を展開します。 


j インターネ，トインフォメーションサービス （ ns ) 6 jo マネー5や 


r ファイル (£) J 荣作⑻表示(めウィンドウ®)ヘルプ⑻ 


♦岭 I H I j 丨 G 


凰 



FILESV1 (□ーカルコンピュ 
」 FTP サイト 


コンビュ-夕 


.jFILESVI (□—カルコンピュータ） 


1口ーカル1=ハーシヨン 

はい 
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3. FTP 共有を作成する FTP サイトを右クリックし、[新規作成]—[仮想ディレクトリ]をクリックし 
ます。 


インターネ，トインフォメーションサービス （ ns ) 6 jo マネージャ 


ゲ ファイル ( F ) 棵作 ( A ) 表示( V )ウィンドウ0 /) ヘルプ⑼ 


命 峰 I : afal X fcl a I H H I M | > ■ II 


f ； i インタ-ネットインノォメ-シヨン 
□ FILESV 1 (口ーカルコンピュ 
□ FTP サイト 

^UggjUjaMswsim 


ェクスプローラ ( E ) 
閉《0) 

アクセス許可¢1) 
•照 


閔始 ( S ) 

f 亭止 ( P ) 

一 B 寺停止 ( A ) 


t ベてのタスゥ(10 


表示( V ) 


I パス 


こ 0 D ビュ-[こ表示項目はありません。 


FTP サイ断)… 

FTP 计彳 hil.^Y^ 


仮想ディレ外リ⑼ ... 


二から新しいウインドウ M 






mm ) 


4. ウイザードが表示されるので、[次へ]ボタンをクリックします。 


5. エイリアスを入力し、 [次へ] ボタンをクリックします。 
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6. 共有フォルダのパスを指定し、[次へ]ボタンをクリックします。 



7. 必要に応じてアクセス許可を指定し、[次へ]ボタンをクリックします。 
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8. [完了]ボタンをクリックします。 







【注意】デフオルトでは匿名アクセスが許可されます。匿名アクセスを無効にしてアクセス時 
に必ずユーザー認証を行う場合は、共有を作成する FTP サイトのプロパティで、[匿名 
接続を許可する]を無効にしてください。 


V 


J 
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2.3.3 FTP クライアントからアクセスする 

iStorage NS 上の FTP 共有にアクセスするには、 FTP クライアントソフトウェアを使用します。アクセス 
の方法については、各ソフトウェアの使用方法に従ってください。 

例えば、 Windows クライアントで FTP コマンドを実行するには、コマンドプロンプトを開いて、以下のよ 
うに入力することで FTP アクセスが可能です。 

ftp く iStorage NS の IP アドレスまたはコンピュータ名> 
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2.3.4 FTP のアクセス制御 

ユーザー や複数の ユーザーを まとめた グループに 対して、各共有へのアクセスを制御することで、セキ ュ 
リテイを保ったファイルアクセスの管理を行います。アクセス制御によって、必要な ユーザー だけにファ 
イルをアクセス可能にし、不必要な ユーザーからの アクセスを禁止することで、不正な参照や書き換え削 
除を防止します。 

FTP 共有へのアクセス制御は、認証されたすベての ユーザーに 対して、読み取りを許すか否か、書き込み 
を許すか否かのみです。ファイルシステムレベルでのアクセス制御を併用して、 ユーザー およびグループ 
に対し、個々にアクセス権を設定することができます。その場合は、各フォルダのプロパティで設定しま 
す 0 


さらに、 IP アドレスによるアクセス制限も可能です。デフオルトでは、すべての IP アドレスからのアクセ 
スを許可していますが、特定の IP アドレスからのアクセスを拒否したり、特定のネットワーク ID 内にあ 
るコンピュータからのアクセスを拒否する設定も可能です。 
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2.4 Web クライアントからアクセスする 

HTTP ( Web ) 共有を公開する Web サイトを作成した後 、 HTTP ( Web ) 共有を作成する手順を説明しま 
す。 

2.4.1 新規サイトを作成し、 WebDAV と認証方法を設定する 

1. 管理者メニューの [ IIS 7.0 マネージャ] をクリックします。 



エクスブロー 
コマ v ドプロ'ノブト 

ペイント 

メモ帳 

コンビュータの管理 

シス亍ム 

Windows ヘルプとサボート 

役割/機能 


エクスブローラを起勅できます。 

コマンドブロンブトを起觔できます。 

ベイントを起勅できます。 

メモ帳を起勅できます。 

コンビュータの菅理を起觔できます。 

コンビュータのブロバティを確認できます。 
Windows ヘルプと サボー トを起勅できます。 


交 


共有と記憤域の管理 


ns7.o マ立ージ它 


NFS 用サービス 

ADSIX ディタ 

ファイルサーバーリソースマネージャ 

インデックスのオプション 

DFS の管理 

印刷の管理 


SMB 共有、 NFS 共有を管理できます。 

FTP 共有を菅理できます。 

HTTP 共有を菅理できます。 

NFS サーバーを管理できます。 

NFS の D マッピングを確認でぎます。 

記憶域の容量制限、拡張子制限、使用状況確認等ができま 
す。 

ファイル栈索摘速化するためのインデックス裸理できます。 
分敗ファイルシステムを菅理できます。 

ブリントサーパー趙理できます。 


2. [接続]のコンピュータ名のノードを展開し、[サイト]を右クリックして [ Web サイトの追加]をク 
リックします。 


インターネ9トインフォメーションサー E ス （US) マネージャ 




FILESV 1 ► 


播篇 


I i ^ 




スタ-トペ-ジ 
FILES VI ( FILESV 1 ¥Ad 
0 アプリケーションプーパ 
% FTP サイト 




FILES VI ホーム 

プ化：領域 ▼_， 

ns 


1 

Web サイトの 

追加... 

m 

m 

最新®惜報に更新 ( R ) 

コンテンツビューに切〇替龙 




Pv 4 アドレスお MIME 江 
よ U ド少 f ンの... 




サーパ ー_ P 月ディレクトリの#ハンド$ : 
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3. 必要項目を設定し、 [0 K ] ボタンをクリックします。 



4. 作成した Web サイトをクリックし、中央ウインドウの [WebDAV Authoring ] をダブルクリックし 
ます。 


5. [操作]ペインの [Enable WebDAV ] をクリックします。 


I インターネ5 ト インフォメーションサービス （ ns ) マネージャ 


©© 1 

❿卜 FILES VI ►サイ トト Shared Folders ► 

| 由 a 骼 | 


接苠 


iiaiiiii irr 


'^3 スタートページ 
-FILES VI (FILESV1¥Adm 
* アプリな - ショレプ-ル 
FTP サイト 
サ仆 

由 ■■ゆ Shared Folders 
+ (』 WebRDP Site 


k ■■詹: 

I 

B-Al ■ 


❹ 


VfebDAV Authoring Rules 


Use this feature to specify rules for authorizing users to access 
content. 


Path 


Users 


Roles 


彗告 


(X- The WebDAV feature has 
'been disabled. 


揉作 


Add Authoring Rule... 
Enable WebDAV 
WebDAV Settings 』 

❿ ヘルプ 

オンラインヘルプ 
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6. [操作]ペインの [Add Authoring Rule] をクリックし、必要に応じて設定後、 [0K ] ボタンをクリッ 
クます。 



7. 作成した Web サイトをクリックし、[認証]をダブルクリックします。 


インターネ9トインフォメーションサービス 0K) マネージャ 


㈱ ■ 


► FILES VI ►サイト ► Shared Folders ► 


mm 


ftl bJ |B Ifeij 


巧 スタ-トベ-ジ 

hi 


- 4 FILES VI (FILESVl¥Ad 
I -# アブ」ケーシヨン y-n 
卜.％ FTP サイト 
由…〇サイト 

h i 

由 ■■參 WebRDP Site 


Shared Folders 


i ^ Shared Folders ホ-ム 

グループ化：領域 ▼ 


ns 






a 


HTTP 応答へッ IPv 4 アドレスお MIME の種類 
ター よイン!)… _ 


SSL 設定 


縫 

WebDAV 
Author in 


M 


エラー ページディ^嫌咖ラ/め 


モジュール 


a 

umm 

I — k 

P % 

出カキ v ッシュ承認規則 


圧縮 


% 


既定すメ 


a?j 

mi 
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HTTP 401 チやレンジ 
HTTP 401 チやレンジ 
HTTP 401 チヤレンジ 


Windows ほ正 
タイジ I スト頭正 
基本目器正 
匿名 E 變正 


电 FTP サイト 
白…13サイト 

Shared Folders 
由 ■■穩 WebRDP Site 


オンラインヘルプ 


8. 必要に応じて認証方法を設定します。 


インターネ，トインフォメーションサービス （ ns ) マネージャ 


娜 1 

❹ 卜 FILES VI► サイト ► Shared Folders ► 

国 A S 



mmmjM 


_スタ-卜ぺ-ジ 
- FILES VI (FILESV1¥Adm 
' v^wh— / -y-n. 


9 


認証 

切 レー プ化:ヴループ化なし 



揉作 


偏梟 … 


. ヘルプ 


棚綱娜一 
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2.4.2 HTTP ( Web ) 共有を作成する 

1. 共有を設定する Web サイトを右クリックし、[仮想ディレクトリの追加]をクリックします。 


インターネ，トインフォメーションサービス （ ns ) マネージャ 


❹ ► FILESV 1 ►サイト ► Shared Folders 



「■免スタ-トペ-ジ 

- ^ FILESV 1 ( FILESV 1 ¥Admi 
!-■# アプリケーションプール 
: FTP サイト 
白.サ仆 

h#B 

[+1 』 WebR 


i ^ Shared Folders ホ-」 

クループ化：領域 ▼ ■ 


ns 


パ エクスプローラ 

アクセス許可®編集... 


M _ if ]1 


• ■ アプリケーション®追加… 


rr 仮想ディレクトリ®追加.. 


パインドの編集... 


野ぶ 酬“ 


1 


㈠ディ喵 


2. エイリアスと物理パスを指定し、 [0 K ] ボタンをクリックします。 
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3. 作成した共有をクリックし、中央ウインドウの [WebDAV Authoring ] をダブルクリックします。 


インターネ5トインフォメーションサービス （ ns ) マネージャ 



FILES VI►サイト ► Shared Folders 




スタートページ 
:: して』 FILES VI (FILESV1¥Adm 
! -0 アプリケーシヨンプール 
! ■% FTP ^ h 
白…品サィト 

白 ■■參 Shared Folders 
田…〆」 sou mu 
由 ■■分 WebRDP Site 


soumu ホ—ム 

JLJ 

C ループ化：領域 


ns 


翁 • か S 

HTTP 応答へッ IPv4 アドレスお MIME の種類 SSL 設定 


を一 


よ U ドメイン00.. 


ふ 


m 


■ページ 


ディ レ益 1 」 の 参 ハンドラ ハ■マ ぜン 


dS 

モジュール 



uTnm 


4. 既存のアクセス許可設定を選択し、[操作]ペインの [ Edit ] をクリックし、必要に応じてアクセス許 
可を設定して [ OK ] ボタンをクリックします。 
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2.4.3 Web クライアントからアクセスする 

iStorage NS 上の HTTP ( Web ) 共有へアクセスするには、 WebDAV に対応したクライアントソフトウェ 
アを使用します。アクセスの方法については、各ソフトウェアの使用方法に従ってください。 

例えば 、 Windows Vista では、ネットワークドライブの割り当て時に、以下のように HTTP ( Web ) 共有 
の URL (例 http :// く iStorage NS のコンピュータ名: く ポート番号 >/< HTTP 共有名 >) を指定することでアク 
セスが可能です。 


s 木ットつークドライブの割り当て 

割り乌てるネットワークフオ ノレ ダを遥択してください。 

擬売するフ オノ レダと使用するドライブ文字を指定してください: 

ドライブ (2) 

フオノぽ⑼ 


完了 ( E } ) -キャンセル 


Z ： ▼ 

h ttp : //fi lesvl :1 5.000/sou m u ▼ #es(b、i 

例： ¥¥server¥share 
m □クオン時:こ再接裱する ( E ) 

_なるューザー 名 で接続します。 

ド丰ュ义ント々画•侯の保存!こ使.甲する Web サイト!こ掊钙」ます = 
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iStorage NS の共有領域を作る 


2.4.4 HTTP ( Web ) 共有のアクセス制御 


ユーザー や 複数の ユーザーを まとめた グループに 対して、 各共有への アクセスを制御することで、セキ ュ 
リティを保ったファイルアクセスの管理を行います。アクセス制御によって、必要な ユーザー だけにファ 
イルをアクセス可能にし、不必要な ユーザーからの アクセスを禁止することで、不正な参照や書き換え、 
削除を防止します。 

HTTP ( Web ) 共有のアクセス制御では、 WebDAV 認証設定により、個々のユーザーまたはグループに対 
して読み取り、書き込みの許可を設定することができます。また、ファイルシステムレベルでのアクセス 
制御も可能です。その場合は、各フォルダのプロパティで設定します。 

さらに、ネットワークインターフェースを複数持ち、それぞれに IP アドレスが割り当てられている場合に、 
すべての IP アドレスで HTTP 共有へのアクセスを許すか、1つの IP アドレスしか許さないかの設定やポ 
ート番号の設定を行うこともできます。 
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